Katyal: Wir arbeiten eng mit unserem Cyber Secure Team zusammen, das Banken weltweit dabei unterstützt, Cyber-Sicherheitslücken proaktiv zu identifizieren und potenzielle Datenpannen zu erkennen, um einen Algorithmus zu entwickeln, der weitere von Mastercard kompromittierte Karten auf illegalen Webseiten identifiziert. Die größte Herausforderung war, dass nur ein Teil der Kartennummern identifiziert werden konnte. Das liegt daran, dass Betrüger einen Teil der 16-stelligen Kartenausweise auf illegalen Webseiten zum Verkauf an andere Kriminelle platzieren. Mit nur teilweisen Informationen – zum Beispiel den letzten vier Ziffern – können diese Daten mit einer oder mehreren Karten verknüpft werden, was das Problem sehr schwer zu lösen macht.

Wir haben außerdem festgestellt, dass diese potenziell geleakten Karten auf illegalen Webseiten – wenig überraschend – in einem höheren Anteil der sogenannten BIN-Angriffe – bei denen Betrüger automatisierte Software einsetzen, um verschiedene Kombinationen von Kreditkartennummern zu erraten und zu testen, beginnend mit der Bankidentifikationsnummer – sowie in Betrugsfällen. Die Muster ändern sich jedoch ständig, da sich die Methoden der Angreifer schnell weiterentwickeln. Dies führte dazu, dass wir die Nutzung von Graphdatenbank-Technologie in Betracht ziehen, die sich auf die Beziehungen zwischen Datenpunkten konzentriert und alle potenziell riskanten oder durchgesickerten Karten im Netzwerk verfolgen kann, um unseren Vorhersagealgorithmus zu verbessern.

Katyal: Wir nutzen kürzlich gemeldete Betrugstransaktionen, bekannte oder vermutete kompromittierte Händler sowie andere Signale wie das Testen von vorautorisierten Transaktionen, um aktuelle Aktivitäten zu scannen, die betrügerisch sein könnten. Wir scannen illegale Webseiten nicht direkt nach kompromittierten Karten – wir arbeiten mit Partnern und Dritten zusammen, um die Daten zu erhalten, die wir benötigen, um betrügerische Aktivitäten zu verfolgen.

Mit generativer KI, fortschrittlichen Algorithmen und Graphentechnologie können wir die vollen 16-stelligen Kartennummern dieser kompromittierten Karten vorhersagen und die Wahrscheinlichkeit, dass diese Karten von Kriminellen genutzt werden. Diese Informationen ermöglichen es Banken, verdächtige Karten viel schneller zu sperren, als wir bisher für möglich gehalten hatten. Der Algorithmus analysiert Karten und Händler und erzeugt Verbindungen zwischen ihnen basierend auf dem damit verbundenen Risiko. Diese Verbindungen werden bei jeder Iteration neuer Daten kontinuierlich erstellt oder entfernt. Nach diesem Vorgang erstellt der Algorithmus eine Liste potenziell gefährdeter Karten auf illegalen Webseiten und zeigt die Wahrscheinlichkeit an, dass solche Karten von Kriminellen verwendet werden.

Katyal: Wir nutzen bereits KI, um Kartenbetrug zu erkennen und zu stoppen. Doch durch den Einsatz generativer KI ermöglicht uns diese Technologie, zukünftige Transaktionen besser gegen aufkommende Bedrohungen zu schützen, als es mit traditionellen statistischen oder maschinellen Lernlösungen möglich war. Die Graphentechnologie hilft, Aktivitäten im Mastercard-Netzwerk zu verfolgen und macht es effizienter.

Zum Beispiel kann eine Karte auf 200 Karten übergeordnet werden, mit riskanten Verbindungen zu einem Händler, bei dem 30 der kompromittierten Karten verwendet wurden. Wir können Banken schneller und genauer alarmieren. Die Karten können dann gesperrt und neu ausgegeben werden. Versuche von Transaktionen auf den kompromittierten Karten können kontinuierlich überwacht werden, um Betrug zu verhindern und die Cybersicherheit zu verbessern.

Wir haben die Technologie bereits in Cyber Secure integriert, sodass Emittenten und Händler Cyberrisiken in ihren Systemen besser verstehen und bewerten können, um potenzielle Sicherheitsverletzungen zu verhindern.